Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dropper.Gen - TR/Crypt.ZPACK.Gen (https://www.trojaner-board.de/83307-tr-dropper-gen-tr-crypt-zpack-gen.html)

razor89 24.02.2010 14:34
TR/Dropper.Gen - TR/Crypt.ZPACK.Gen
 
Hi,

ich setz meinen Post einfach mal hier an das Thema ran, da es ganz gut passt und ich keinen neuen Thread eröffnen möchte.

Mein Problem wird auch durch Security Tool verursacht, wobei ich allerdings noch ein paar Schwierigkeiten mehr vorzuweisen habe.
Wie bereits bekannt ist, blockiert der Prozess sämtliches Ausführen von Installationsdateien und ebenfalls den Taskmanager, sodass ein direktes bearbeiten durch Antivirensoftware, die Killbox oder gar das erstellen eines Logfiles von Hijackthis nicht möglich ist.

Der nächste hier empfohlene Schritt war das Starten im abgesicherten Modus. Leider komme ich auch hier nicht weiter, da jeder Versuch den Rechner auf diese Weise hochzufahren mit einem Bluescreen belohnt wird.

Ich habe also nach meinem jetzigen Erfahrungsstand keinerlei Möglichkeiten oder Ideen mehr, wie ich dem Ding zu Leibe rücken könnte...

Für Anregungen wäre ich demnach sehr dankbar!

Viele Grüße
Kai

razor89 24.02.2010 21:14
Fällt denn niemandem eine andere Möglichkeit ein als die Kiste wieder neu zu bespielen? Das wäre meine letzte Idee...

razor89 25.02.2010 12:56
Vielen Dank fürs verschieben, ich war mir nicht sicher ob ich ein neues Thema eröffnen soll, wenn zum gleichen Thema bereits mehrere Threads existieren.

Aufgrund der übermäßig vielen Antworten hier nehme ich an, dass es wohl keine weiteren Möglichkeiten gibt den Rechner zu retten. Dann werd ich mich wohl ans Werk machen und die Kiste neu bespielen...

Danke trotzdem.

razor89 26.02.2010 14:20
Soo, ich hab doch noch eine Möglichkeit gefunden über einen Online-Virenscanner ein Logfile zu erstellen, es in einem Sekundenbruchteil per str+a und str+c zu speichern bevor Security Tools mir den Editor schießt und es mittels Online-Mailaccount an einen anderen Rechner zu übertragen.

Dabei ist mir die Idee gekommen, dass es doch bestimmt möglich sein muss, den Schaden von einem anderen (geschützten) Rechner aus zu beseitigen. (?)

Hier erstmal das Logfile von BitDefender, vielleicht hilft das ja schonmal weiter.

Grüße
Kai


BitDefender QuickScan Beta 32-bit v0.9.9.8
------------------------------------------

Scan date: Fri Feb 26 14:01:12 2010
Machine ID: 40632A81

Process _ex-08.exe (276) - Trojan.CryptRedol.Gen.5
Process Qjt.exe (348) - Trojan.FakeAlert.BVT


Found 6 infected files!
-------------------------
C:\WINDOWS\TEMP\Qjs.exe - Trojan.FakeAlert.BVT
C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll - Rootkit.Agent.AJCW
C:\WINDOWS\Temp\_ex-08.exe - Trojan.CryptRedol.Gen.5
c:\windows\system32\sdra64.exe - Trojan.Generic.3238988
C:\WINDOWS\TEMP\Qjt.exe - Trojan.FakeAlert.BVT
C:\WINDOWS\system32\sshnas21.dll - Trojan.Fakealert.6844


Processes
---------
<unsigned> 232 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> 11805823.exe 260 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> _ex-08.exe 276 C:\WINDOWS\Temp\_ex-08.exe
<unsigned> Hewlett-Packard hpwuSchd 1980 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> hp coretech (COmponent REuse TECHnolog 2000 C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> hp digital imaging - hp all-in-one seri 1328 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
<unsigned> hp digital imaging - hp all-in-one seri 584 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<unsigned> Microsoft SQL Server 1212 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
<unsigned> Qjt.exe 348 C:\WINDOWS\TEMP\Qjt.exe

<verified> Betriebssystem Microsoft® Windows® 1824 C:\WINDOWS\Explorer.EXE
<verified> Betriebssystem Microsoft® Windows® 152 C:\WINDOWS\system32\RUNDLL32.EXE
<verified> Betriebssystem Microsoft® Windows® 768 C:\WINDOWS\system32\services.exe
<verified> Betriebssystem Microsoft® Windows® 720 C:\WINDOWS\system32\winlogon.exe
<verified> Firefox 2524 C:\Programme\Mozilla Firefox\firefox.exe
<verified> ICQ 284 C:\Programme\ICQ6.5\ICQ.exe
<verified> Microsoft® Windows® Operating System 692 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 1616 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 952 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1120 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1224 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1308 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1416 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 3444 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1072 C:\WINDOWS\system32\wuauclt.exe


Network activity
----------------
Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - bos-m016c-sdr1.blue.aol.com
Process ICQ.exe (284) connected on port 443 (HTTP over SSL) - buddyart-d02b-sr1.blue.aol.com
Process Qjt.exe (348) connected on port 80 (HTTP) - 81.22.37.99
Process Qjt.exe (348) connected on port 80 (HTTP) - 209.85.135.100
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.210.30
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 87.252.216.46
Process Qjt.exe (348) connected on port 80 (HTTP) - 74.125.43.138
Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147
Process Qjt.exe (348) connected on port 443 (HTTP over SSL) - 209.85.135.147
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f105.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process svchost.exe (1224) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process firefox.exe (2524) connected on port 80 (HTTP) - mu-in-f106.1e100.net
Process firefox.exe (2524) connected on port 80 (HTTP) - 74.125.43.138
Process firefox.exe (2524) connected on port 80 (HTTP) - *.112.2o7.net

Process svchost.exe (952) listens on ports: 14720
Process svchost.exe (1120) listens on ports: 135 (RPC)
Process sqlservr.exe (1212) listens on ports: 1433 (Microsoft SQL)
Process svchost.exe (1416) listens on ports: 2869 (SSDP event notification, UPNP)


Autoruns and critical files
---------------------------
<unsigned> C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> 11805823.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> _ex-08.exe C:\WINDOWS\Temp\_ex-08.exe
<unsigned> Hewlett-Packard hpwuSchd C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> hp coretech (COmponent REuse TECHnolog C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe
<unsigned> Qjs.exe C:\WINDOWS\TEMP\Qjs.exe
<unsigned> Qjt.exe C:\WINDOWS\TEMP\Qjt.exe
<unsigned> sdra64.exe c:\windows\system32\sdra64.exe

<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verified> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verified> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verified> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verified> VAIO Update C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe


Browser plugins
---------------
<unsigned> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU

<verified> AcroIEHelper Library c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verified> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verified> BitDefender QuickScan C:\Dokumente und Einstellungen\GL\Anwendungsdaten\Mozilla\Firefox\Profiles/agwjfbd1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verified> Messenger C:\Programme\Messenger\msmsgs.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verified> Windows Genuine Advantage C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verified> Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


Missing files
-------------
File not found: C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"PMCS"


Scan
----
<unsigned> MD5: e288002fd7ccb8f1e97b9e2234fc00a4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\11805823\11805823.exe
<unsigned> MD5: 46a5cacaba1fbe1cd53c9300e60a77f7 C:\Dokumente und Einstellungen\GL\Anwendungsdaten\SystemProc\lsass.exe
<unsigned> MD5: 87b3a1a23141b46b16705cc823e1816c C:\Programme\HP\Digital Imaging\bin\de\hpqgalry.resources.dll
<unsigned> MD5: 322ed6e066ceb67f930ccf64b3baa48a C:\Programme\HP\Digital Imaging\bin\de\hpqmirsc.resources.dll
<unsigned> MD5: fd3fc2325cb338cc06760dda23647457 C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
<unsigned> MD5: f991b99d8f1deb23d0e3814daa74100d C:\Programme\HP\Digital Imaging\bin\hpoddcomm09.dll
<unsigned> MD5: ec42de0442c9cb52766c3320acd2a0c5 C:\Programme\HP\Digital Imaging\bin\hpodeb08.dll
<unsigned> MD5: fa9022df1c1be272ba6bdf712c36a2fc C:\Programme\HP\Digital Imaging\bin\hpodev08.dll
<unsigned> MD5: 327892a646de45032f6fef23d7dc2bf9 C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
<unsigned> MD5: 79fd6d7ecbc36e0274c68e5015dc256c C:\Programme\HP\Digital Imaging\bin\hpodvd09.dll
<unsigned> MD5: 7b56cf8a157d655a4c0700db06eefc4e C:\Programme\HP\Digital Imaging\bin\hposcn08.dll
<unsigned> MD5: a620b32de9987473c39c51b9e0dfb77c C:\Programme\HP\Digital Imaging\bin\hposcn08.rsc
<unsigned> MD5: 12523a379fee3e813628dab33229a3f8 C:\Programme\HP\Digital Imaging\bin\hpostd08.dll
<unsigned> MD5: a23883dbbff513ed193dba799ccbf320 C:\Programme\HP\Digital Imaging\bin\hpostd08.rsc
<unsigned> MD5: a274f039fba993284024684d04647587 C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
<unsigned> MD5: 6c69bb39120a60111b1e8e999e9c90ec C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
<unsigned> MD5: 6aa3443f3cadbacaf777466148190b46 C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
<unsigned> MD5: eca1c909a54eae908b91bc4a7217fc35 C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
<unsigned> MD5: 0941d03d849abd968fd8500460b02c21 C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll
<unsigned> MD5: b828b8620cab7fc4d6865a30fb650049 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
<unsigned> MD5: a5261c4e83d9b53c1815f7503199af35 C:\Programme\HP\Digital Imaging\bin\hpqimgr.dll
<unsigned> MD5: 95e92090394c815f82b0aed330500b1a C:\Programme\HP\Digital Imaging\bin\hpqmirsc.dll
<unsigned> MD5: d35a78b8212372e3483f70ad300b2c28 C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
<unsigned> MD5: 364f8161f3f708674106cd8b9e666005 C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll
<unsigned> MD5: 16e91805cc071039372ae0037aaa9a2b C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
<unsigned> MD5: fdc64f97c109d5e84c1cb974e07b0756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
<unsigned> MD5: bdd19073fcddb86ea90e164db78e7943 C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
<unsigned> MD5: cb7bba5413cb8ee3e13c240bfa119715 C:\Programme\HP\Digital Imaging\bin\ltkrn13n.dll
<unsigned> MD5: 5468859b5dc0f3291d7eec960b569142 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
<unsigned> MD5: f5f1a8cdd473d55f9bf6fe23f715b0fa C:\Programme\HP\hpcoretech\hpcmpmgr.exe
<unsigned> MD5: a940874b1904f1c48d09f9196f9bc178 C:\Programme\HP\hpcoretech\hpvcr70.dll
<unsigned> MD5: 3b471d0ca6bc4486dbf057e8298e8aeb C:\Programme\ICQ6.5\AOLSvcMgr.dll
<unsigned> MD5: 4f27d1bacaf09d1919484355b341c868 C:\Programme\ICQ6.5\coolcore49.dll
<unsigned> MD5: b54c7bdb7430fea058803dae0e49072c C:\Programme\ICQ6.5\FlashPlayerControl.dll
<unsigned> MD5: 1f5d6da2ea2d864541cbe5e6e524bc25 C:\Programme\ICQ6.5\ICQDevilImg.ocx
<unsigned> MD5: 2b3e12a8c4a0d1273e963976e28cc336 C:\Programme\ICQ6.5\MBContainer.dll
<unsigned> MD5: 95c97340cf63a7555bd914ab01d6dbc0 C:\Programme\ICQ6.5\MCore.dll
<unsigned> MD5: cac0b9da5caabb0318acf4f070e5178c C:\Programme\ICQ6.5\MCoreLib.dll
<unsigned> MD5: 54a40f8cf3a29eecc69b4171d20323b2 C:\Programme\ICQ6.5\MDb.dll
<unsigned> MD5: ff5309e86305e8065d7f323eda5831fb C:\Programme\ICQ6.5\MISB.dll
<unsigned> MD5: 238e4b4d605f032cff49087c6021e49c C:\Programme\ICQ6.5\MKernel.dll
<unsigned> MD5: 2c17023b3efb9cf8b79b49fb11625603 C:\Programme\ICQ6.5\MReport.dll
<unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Programme\ICQ6.5\msvcp71.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Programme\ICQ6.5\msvcr71.dll
<unsigned> MD5: 1dd5dc97457b9295dbb1d960ab83a2fc C:\Programme\ICQ6.5\MUICore.dll
<unsigned> MD5: fcfefe006f4f7c47f2ec89cc2c462fb5 C:\Programme\ICQ6.5\MUICoreLib.dll
<unsigned> MD5: 40796339ff46deac7ca3d1743c83f8da C:\Programme\ICQ6.5\MUIMessage.dll
<unsigned> MD5: 070278276babb76455eda95c23e5c930 C:\Programme\ICQ6.5\MUIUtils.dll
<unsigned> MD5: 19edac578dac7beaa5127087542b44fc C:\Programme\ICQ6.5\MUtils.dll
<unsigned> MD5: aeabf8867d51965fc8bff90237a69bb2 C:\Programme\ICQ6.5\services\boxelyrenderer\ver3_6_8_1\boxelyRenderer.dll
<unsigned> MD5: d145903e217ddde20ce32ed9e5074e16 C:\Programme\ICQ6.5\xprt6.dll
<unsigned> MD5: 9a4e6eb27517d1e3005c493ca093f31e C:\Programme\Mozilla Firefox\freebl3.dll
<unsigned> MD5: ec9e5b1a8a5088fef71a17220430fc4a C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: 8d8b07b961006f8bf49ce79cfa239bb1 C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigned> MD5: a2ea5c73896ac06d2811a2ac157350bf C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<unsigned> MD5: 1bcb8b8ab1605fc0b98b634f42b91ded C:\Programme\Mozilla Firefox\softokn3.dll
<unsigned> MD5: ad7241eb9c158459ab0a3a11f3d49550 C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
<unsigned> MD5: 4c90dc07f50d3928ec5176098a811e82 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\opends60.dll
<unsigned> MD5: 109bf99c6ca4c590d4abb4f67b499099 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\Resources\1033\sqlevn70.rll
<unsigned> MD5: 352e375ab298c23b0f9bc307652c7f50 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
<unsigned> MD5: 751961e128dbcc7a32304339c4bdeff0 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
<unsigned> MD5: 0e3388bc341fcaf843e85541fcccdd83 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlsort.dll
<unsigned> MD5: 2c04fd22c5e2bcbd612d1ea4f4046274 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSmsLPCn.dll
<unsigned> MD5: f0f26a48165edb26e33c5598acd1f019 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\SSnetlib.dll
<unsigned> MD5: 05f7d71ad95b1d7ffad5987ed6f35b0d C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ssnmpn70.dll
<unsigned> MD5: 6bd0412235b2a16fc3c333ce7e93bdf2 C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\ums.dll
<unsigned> MD5: df10204d7b6e89d067db97f64c5622d1 c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
<unsigned> MD5: 719286ecee2241b5c2f0799d61cfc3a2 C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
<unsigned> MD5: 96a3466f9c7ad378e3833cae29f6adb4 C:\Programme\Team MediaPortal\MediaPortal TV Server\TVService.exe
<unsigned> MD5: a1b44c0a1ad71f86579a4521d5b1c024 C:\WINDOWS\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll
<unsigned> MD5: bc77758ded7a9e0128937a490be11bea C:\WINDOWS\assembly\GAC\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll
<unsigned> MD5: 597a11165ed1b357c6776c52de3f608c C:\WINDOWS\assembly\GAC\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll
<unsigned> MD5: ddbff36c9c1fe06198f6b58d26bf4e15 C:\WINDOWS\assembly\GAC\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll
<unsigned> MD5: 3cf4d483d59fe7c10aef6833a529e5d1 C:\WINDOWS\assembly\GAC\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
<unsigned> MD5: 775f9af75dfbdbf74a8cd0fbf2f1c328 C:\WINDOWS\assembly\GAC\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
<unsigned> MD5: c01db30021a1b836afaf74bd32d8b4f0 C:\WINDOWS\assembly\GAC\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
<unsigned> MD5: e99e5a7b19e31e8713c5be557894509f C:\WINDOWS\assembly\GAC\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
<unsigned> MD5: 3838a46b043209d6113e1db6e0a82975 C:\WINDOWS\assembly\GAC\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll
<unsigned> MD5: 0e8254639dedef3f5387e1f05c305ca5 C:\WINDOWS\assembly\GAC\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll
<unsigned> MD5: ec43038f671607bce69c0fc32541e7ff C:\WINDOWS\assembly\GAC\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll
<unsigned> MD5: 16105fe2451f233e547303034e2618e0 C:\WINDOWS\assembly\GAC\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll
<unsigned> MD5: c7968e26f2ea5393e720f24164b7fa37 C:\WINDOWS\assembly\GAC\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll
<unsigned> MD5: 5f2599319f6622f311a6ae4e590fd81a C:\WINDOWS\assembly\GAC\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
<unsigned> MD5: 3ec087825f1e00acff1b0209a38a4af1 C:\WINDOWS\assembly\GAC\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
<unsigned> MD5: 292a4b5be5db485e7088955f34586878 C:\WINDOWS\assembly\GAC\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
<unsigned> MD5: 77a6b4360966cfee517adad807892792 C:\WINDOWS\assembly\GAC\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll
<unsigned> MD5: 0ba7450557844966591ff53962612514 C:\WINDOWS\assembly\GAC\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
<unsigned> MD5: a0ffe9a7b61aa2a2937a908e8ac254df C:\WINDOWS\assembly\GAC\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
<unsigned> MD5: d6fdfe5b352403ad6c0de3293ba669ff C:\WINDOWS\assembly\GAC\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll
<unsigned> MD5: 196f5c5a8537ee4e4c4661b9c8e8d028 C:\WINDOWS\assembly\GAC\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll
<unsigned> MD5: ec5c685acad87936b790064aaf87788e C:\WINDOWS\assembly\GAC\Interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\Interop.hpqcxm08.dll
<unsigned> MD5: 3dfe9b36b310582160bf0f081e51bc04 C:\WINDOWS\assembly\GAC\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
<unsigned> MD5: f27508b6da412e005a732767dcb2b32f C:\WINDOWS\assembly\GAC\LEAD.Drawing\13.0.0.66__9cf889f53ea9b907\LEAD.Drawing.dll
<unsigned> MD5: 656421105e87f4ece5633d0061412a88 C:\WINDOWS\assembly\GAC\LEAD.Windows.Forms\13.0.0.66__9cf889f53ea9b907\LEAD.Windows.Forms.dll
<unsigned> MD5: 1497069481fda6967436cf5096e93b05 C:\WINDOWS\assembly\GAC\LEAD.Wrapper\13.0.0.66__9cf889f53ea9b907\LEAD.Wrapper.dll
<unsigned> MD5: 26aaf8560af2857b411e16587f5e21a4 C:\WINDOWS\assembly\GAC\LEAD\13.0.0.66__9cf889f53ea9b907\LEAD.dll
<unsigned> MD5: bcf15390de7368639c593735bf938d7a C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
<unsigned> MD5: 2814e9bdb75088c0b4cf6c1123f6ec8e C:\WINDOWS\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
<unsigned> MD5: a5205b3af85b1477ab2c2a1e12201598 C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll
<unsigned> MD5: 962ef40fc6b7fec17393ad7a028debce C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
<unsigned> MD5: b1e74c8f2444889027e338ad8f5d93f8 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8e25ef0a\mscorlib.dll
<unsigned> MD5: bae86a0bab387c46ecab8f247c90f338 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll
<unsigned> MD5: f56cbc5ecef456477842fbcc34071298 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_f011e620\System.Windows.Forms.dll
<unsigned> MD5: e3b40c52c2846dc12ad7a6ac0d638c3b C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_86e1ae37\System.Xml.dll
<unsigned> MD5: 7d3df8c3177ef8007ea887661f8e46cd C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_0a6938a7\System.dll
<unsigned> MD5: 4ab66fab4ee5f5e0a0898ca990a5e2f0 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\DE\mscorrc.dll
<unsigned> MD5: 7c87a5fb95777e4132b11fc3d92caaf5 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
<unsigned> MD5: 81c81d2375e82cf33db187a555378f8e C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
<unsigned> MD5: bf5e31efe72f9407a0cf51ece5e3c287 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
<unsigned> MD5: 4c2bb0e88229d59c276d7ea31951eb5b C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
<unsigned> MD5: ed43be380ed2059e4a96a5cea1a30195 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<unsigned> MD5: f7d13f395ce51e9a8d871abefd1006e5 C:\WINDOWS\system32\4DW4R3YFEbdhGdtT.dll
<unsigned> MD5: 8f2097e8b174f38178570c611464935f C:\WINDOWS\system32\atl71.dll
<unsigned> MD5: 4f9cbbf95e8f7a0d4c0edcfe3b78102e C:\WINDOWS\system32\drivers\ASAPIW2k.sys
<unsigned> MD5: 1bebe7de8508a02650cdce45c664c2a2 C:\WINDOWS\system32\drivers\pclepci.sys
<unsigned> MD5: 40aa9795f60e730fe10434aa11960ecb C:\WINDOWS\system32\HPZidr12.dll
<unsigned> MD5: 901c43516504cbe582e4c4193e00876a C:\WINDOWS\system32\HPZipm12.exe
<unsigned> MD5: c759b42b15d2c617db3cba91f4122b61 C:\WINDOWS\system32\HPZipr12.dll
<unsigned> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<unsigned> MD5: c94d9d5b96d385586063093baad8f206 C:\WINDOWS\system32\MFC71DEU.DLL
<unsigned> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\msvcp71.dll
<unsigned> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\Msvcr71.dll
<unsigned> MD5: 1587f0517603793588035eaca5b3450f C:\WINDOWS\system32\MSXML4.dll
<unsigned> MD5: ab113ed3f3517209024beef74d470a58 C:\WINDOWS\system32\nvrsde.dll
<unsigned> MD5: 39d31d333c39caa9a13b738804b43284 C:\WINDOWS\system32\PSDrvCheck.exe
<unsigned> MD5: 54dcc2f4e9b0d1540e6eb2a37d9847bf c:\windows\system32\sdra64.exe
<unsigned> MD5: e854548db8822983235feaabf6b56a9d C:\WINDOWS\system32\sshnas21.dll
<unsigned> MD5: 28b02c11fda886a3c136ef84976b61e0 C:\WINDOWS\Temp\_ex-08.exe
<unsigned> MD5: 01715ad58b084fd9a195bc6d17676908 C:\WINDOWS\TEMP\Qjs.exe
<unsigned> MD5: 9ec915b546b96ac26110941afa284639 C:\WINDOWS\TEMP\Qjt.exe

The following file(s) must be uploaded for server-side scanning:
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll
C:\WINDOWS\Temp\_ex-08.exe

Upload started - 2 file(s)
C:\WINDOWS\Temp\_ex-08.exe (408064)
C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_afb0e5f8\System.Drawing.dll (835584)
Upload speed - 29 KB/s
Upload finished - 2 uploaded, 0 failed

Scan finished - communication took 44 sec
Total traffic - 1.25 MB sent, 2.99 KB recvd
Scanned 1054 files and modules - 156 seconds


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55